4,5 miliardi di record, 1,2 miliardi di username e password associate a mezzo miliardo di indirizzi email: questa la mole dei dati riconducibili ad una fantomatica cyber-gang russa, identificata dai ricercatori di sicurezza di Hold Security .
La security company, sulle tracce della gang da sette mesi, l’ha soprannominata “CyberVor”, echeggiando il corrispettivo russo per “cyberladro”: i suoi membri avrebbero inizialmente rastrellato dati sul mercato nero dei cracker, per poi cominciare ad approfittare di botnet per individuare vulnerabilità SQL sui siti vistati dai sistemi infetti e sfruttare queste falle per condurre attacchi SQL injection e mungere ulteriori dati da “centinaia di migliaia di siti”, indistintamente tra gli affacci sul web dei brand più noti sul mercato, i siti di piccole aziende e i siti personali.
“Alcuni di noi potrebbero essere vittime per diverse credenziali”, avverte Hold Security : si parla di 1,2 miliardi di combinazioni di username e password, associate a mezzo miliardo di indirizzi email , utilizzate dagli utenti della rete per accedere a 420mila siti . Alcuni dei dati di autenticazione potrebbero essere non validi o non più utilizzati, ammettono i ricercatori, ma “l’enorme numero delle credenziali potrebbe aprire le porte per diversi sistemi e account”, considerato anche il fatto che è abitudine di molti utenti riciclare password e username. La messe di dati, composta probabilmente di password in chiaro o la cui cifratura è stata scardinata, secondo i ricercatori sarebbe per ora usata a fini di spam .
L’inquietante annuncio, titolato “YOU HAVE BEEN HACKED!”, è stato diramato con un poco velato intento di stordire con le cifre in gioco e con gli scarsi dettagli riguardo ai soggetti colpiti, ed è stato provvidenzialmente accompagnato da una soluzione di sicurezza proposta dalla security company. Hold Security è un’azienda accreditata, ha contribuito alla scoperta di grandi attacchi quali quello subito da Adobe e la costosissima intrusione nei database della nota catena di grandi magazzini Target, ma il New York Times , forse incoraggiato dalla scarsa trasparenza nell’annuncio della security company, ha voluto verificare la notizia con l’ausilio di un esperti indipendenti, che ne hanno confermato l’autenticità .
Proprio al New York Times Alex Holden, fondatore di Hold Security , ha snocciolato ulteriori dettagli riguardo al modus operandi della gang di CyberVor : sarebbe composta da meno di dodici individui intorno ai 20 anni, che vivono in una piccola città russa, si conoscono personalmente e si dividono il lavoro come fossero una piccola azienda. “C’è chi scrive il codice, c’è chi ruba i dati – spiega Holden – ciascuno cerca di trarre di che vivere dalla propria attività”.
Gaia Bottà